7. D'où vient cette idée ?

Elle est apparue la première fois dans un article de Bill Arbaugh, Dave Farber et Jonathan Smith, A Secure and Reliable Bootstrap Architecture (une architecture d'amorçage fiable et sécurisée), dans les actes de « IEEE Symposium on Security and Privacy (1997) » pages 65-71. Un brevet fut déposé aux USA : « Secure and Reliable Bootstrap Architecture», U.S. Patent N° 6,185,678, du 6 février 2001. Bill développa ses idées lors d'un travail qu'il fit pour la NSA en 1994 sur la signature de code. Les gens de Microsoft ont aussi déposé une demande de brevet sur la partie système d'exploitation. (Les textes des brevets sont disponibles ici et là.)

Il existe certainement un grand nombre de travaux antérieurs. Markus Kuhn a écrit the TrustNo1 Processor il y a des années, et les idées de base : « un contrôleur de confiance spécialisé dans les fonctions de sécurité » ; remontent au moins à un article écrit par James Anderson pour USAF en 1972. Ce fut, depuis lors, un élément de réflexion pour les systèmes sécurisés des militaires américains.

8. En quoi est-ce associé au numéro de série du Pentium 3 ?

Intel avait démarré au milieu des années 90 un programme qui aurait pu installer la fonctionnalité de la puce Fritz au sein du processeur principal des PC, ou en 2000 dans la puce de contrôle du cache. Le numéro de série des Pentium était un premier pas dans cette direction. La réaction négative du public les a apparemment obligés à une pause, puis à monter un consortium avec Microsoft et d'autres, pour disposer de l'avantage du nombre.

9. Pourquoi la puce moniteur s'appelle-t-elle « Fritz » ?

C'est en l'honneur du sénateur Fritz Hollings de la Caroline du Sud, qui travaille d'arrache-pied au congrès des États-Unis pour faire de TCPA un composant obligatoire dans toute l'électronique grand public.

10. Ok, donc TCPA interdit aux gamins de graver de la musique et aide les entreprises à garder des données confidentielles. Il pourrait aider aussi la mafia, à moins que le FBI n'obtienne une porte secrète, ce que je considère comme acquis. Mais en dehors des pirates, des espions industriels et des militants, qui cela dérange-t-il ?

Beaucoup d'entreprises peuvent y perdre. L'industrie européenne de la carte à puce, par exemple, devrait être atteinte, puisque les fonctions aujourd'hui fournies par leurs produits passeront dans les puces Fritz des ordinateurs portables, des PDA et des téléphones mobiles de troisième génération. En fait, la majeure partie de l'industrie des technologies de sécurité informatique pourrait être touchée si TCPA décolle. Microsoft déclare que Palladium supprimera les spams, les virus et tous les autres défauts du cyberespace ; si c'était le cas, alors les entreprises d'antivirus, les publicitaires spammeurs, les vendeurs de filtre anti-spam, de pare-feux ou de systèmes de détection d'intrusion se verraient voler leur gagne-pain.

Il existe de sérieuses inquiétudes concernant les effets sur les biens immatériels et l'économie des services, et en particulier sur l'innovation, sur le nombre de créations d'entreprises et sur la probabilité qu'ont les entreprises florissantes de conserver leur monopole. Ces effets sur l'innovation sont très bien expliqués dans une colonne récente du New York Times par l'éminent économiste Hal Varian.

Mais il y a des problèmes plus fondamentaux. Le principal aspect réside dans le fait que celui qui contrôle les puces Fritz acquiert un immense pouvoir. Cette unicité du point de contrôle revient à obliger tout le monde à avoir la même banque, le même comptable et le même avocat. Ce pouvoir peut être détourné de multiples façons.

11. Comment TCPA peut-il être détourné ?

La censure est l'une des inquiétudes. TCPA a été conçu dès le départ pour rendre possible l'élimination centralisée de contenus piratés. Les logiciels piratés seront repérés et désactivés par Fritz lors d'une tentative de chargement, mais qu'en est-il des chansons et des vidéos ? Et comment pourrez-vous transférer une chanson ou une vidéo que vous possédez d'un PC à un autre, sauf à pouvoir la radier sur la première machine ? La solution proposée consiste à ce qu'un serveur distant administre la politique de sécurité des logiciels utilisant TCPA, comme un lecteur multimédia ou un traitement de texte, et tienne à jour une liste des mauvais fichiers. Elle sera téléchargée de temps à autre et utilisée pour vérifier tous les fichiers que le logiciel ouvrira. Les fichiers pourront être radiés en fonction du contenu, du numéro de série de l'application qui les a créés, et selon d'autres critères. L'utilisation prévue de cette technique est que si tout le monde en Chine utilise la même copie d'Office, vous ne faites pas qu'empêcher l'exécution de cette copie sur toutes les machines compatibles TCPA ; cela encouragerait juste les Chinois à utiliser des PC standards à la place de PC TCPA pour échapper aux vérifications. Vous interdisez aussi à tous les PC compatibles TCPA du monde de lire les fichiers créés à partir de ce logiciel piraté.

C'est déjà terrible, mais les possibilités de détournement vont jusqu'à la censure politique, bien plus loin que l'intimidation commerciale ou la guérilla économique. Je pense que tout cela se fera progressivement. D'abord, des forces de police bienveillantes recevront des ordres pour lutter contre la pornographie pédophile ou un manuel de sabotage de la signalisation des voix ferrées. Tous les PC compatibles TCPA effaceront ces mauvais documents, et peut-être les dénonceront. Puis un plaignant dans un procès sur des droits d'auteurs ou en diffamation, obtiendra un arrêt d'une juridiction contre un document injurieux ; peut-être que les scientologues chercheront à mettre à l'index le célèbre Fishman Affidavit. Une fois que les avocats et les censeurs gouvernementaux auront compris toutes les possibilités, nous serons vite submergés par une myriade de conséquences.

Le monde moderne commença seulement quand Gutenberg inventa l'imprimerie en Europe, ce qui permit de préserver et de répandre les idées même quand les princes et les évêques voulaient les interdire. Quand Wycliffe traduisit par exemple la Bible en anglais en 1380-1381, le mouvement Lollard qu'il avait fondé fut facilement démantelé ; mais lorsque Tyndale traduisit le nouveau testament en 1524-1525, il put imprimer plus de 50000 copies avant d'être rattrapé et br&;ucirc;lé vif. L'ancien régime en Europe s'effondra et le monde moderne commen&;ccedil;a. Les sociétés qui essayèrent de contrôler l'information devinrent moins compétitives, et avec l'effondrement de l'Union Soviétique, il semble que le capitalisme libéral et démocratique ait gagné. Mais aujourd'hui, TCPA et Palladium mettent en danger l'héritage inestimable que Gutenberg nous a légué. Les livres électroniques, une fois publiés seront vulnérables ; des tribunaux pourront ordonner qu'ils soient interdits et l'infrastructure TCPA fera le sale boulot.

Après les tentatives de l'Union Soviétique pour référencer et contrôler toutes les machines à écrire et les fax, TCPA tente de référencer et de contrôler tous les ordinateurs. Les implications en terme de liberté, de démocratie et de justice sont inquiétantes.